淺議大數(shù)據(jù)時代電子政務(wù)中存在的信息安全問題

吳溫娜

[摘 要]電子政務(wù)所管轄的范圍涉及諸多政府和民眾的隱私信息，大數(shù)據(jù)時代下雖然能夠?qū)Ａ康男畔⑦M行高效運轉(zhuǎn)，但同樣也伴生了諸多安全問題。而電子政務(wù)的特殊性決定了一旦電子政務(wù)的信息安全問題發(fā)生，將帶來極其惡劣的政治、社會影響。本研究通過對大數(shù)據(jù)時代下的電子政務(wù)進行解讀，分析現(xiàn)階段電子政務(wù)信息安全存在的主要問題，并基于此提出具體的應(yīng)對策略，以期為提升我國電子政務(wù)信息安全帶來一定的促進。

[關(guān)鍵詞]大數(shù)據(jù);電子政務(wù);信息安全;對策

[中圖分類號]D63 [文獻標識碼]A

2017年，俄羅斯、英國等國家的都因為微軟“視窗”樓棟而遭受政務(wù)網(wǎng)站被損害的問題，并被不法分子索要在3天內(nèi)支付高額贖金。而我國的電子政務(wù)信息安全也一直飽受威脅，數(shù)據(jù)顯示，我國每年電子政務(wù)網(wǎng)站遭受的木馬、惡意篡改等攻擊突破千次。因此，如何在大數(shù)據(jù)時代進行電子政務(wù)的信息安全保障成為了當(dāng)務(wù)之急。

1 大數(shù)據(jù)時代的電子政務(wù)

2011年，大數(shù)據(jù)概念首次被美國咨詢公司麥肯錫提出，隨后迅速發(fā)酵成為時代技術(shù)風(fēng)口。截止到2017年的數(shù)據(jù)顯示，大數(shù)據(jù)市場規(guī)模已經(jīng)高達324億美元，增長率接近3成，更是傳統(tǒng)通信技術(shù)市場增速的6倍之多。而在電子政務(wù)中，在經(jīng)歷了專業(yè)門戶網(wǎng)站、業(yè)務(wù)辦理信息化、縱向信息系統(tǒng)整合以及水平政務(wù)信息整合階段后，也在大數(shù)據(jù)時代中迎來了新變化。具體來說，伴隨著云計算技術(shù)、大數(shù)據(jù)技術(shù)等技術(shù)向電子政務(wù)工作中進行滲透，電子政務(wù)的信息規(guī)模、數(shù)據(jù)種類、服務(wù)強度以及公眾參與程度都有了顯著提升。一方面電子政務(wù)的數(shù)據(jù)孤島等不良情況的發(fā)生幾率大幅下降，大數(shù)據(jù)時代有效推動了電子政務(wù)的成本節(jié)約、監(jiān)管加強和效率提高。但另一方面，大數(shù)據(jù)時代帶來的信息安全問題也成為了電子政務(wù)不得不應(yīng)對的難點。

2 大數(shù)據(jù)時代電子政務(wù)信息安全的具體問題

2.1 自然災(zāi)害問題

大數(shù)據(jù)時代建立在必要的硬件設(shè)施之上，如供數(shù)據(jù)傳輸、存儲的相關(guān)設(shè)備等，這些設(shè)備的安全直接關(guān)系到電子政務(wù)信息安全。例如火災(zāi)、雷電災(zāi)害、臺風(fēng)災(zāi)害等都可能對電子政務(wù)的數(shù)據(jù)安全帶來威脅。有統(tǒng)計數(shù)據(jù)顯示，我國遭受自然災(zāi)害而帶來的數(shù)據(jù)損失占比高達67%，其中因自然災(zāi)害帶來的電故障損失占比高達5成。由于自然災(zāi)害具有突發(fā)性和高破壞力，因此一旦發(fā)生，將會在較大范圍內(nèi)影響到電子政務(wù)信息安全。如2017年臺風(fēng)山竹過境期間，受災(zāi)地區(qū)的電子政務(wù)信息就受到了一定的安全威脅。

2.2 軟件與硬件問題

電子政務(wù)建設(shè)中需要在硬件設(shè)施和軟件設(shè)施上投入巨額資金，同時需要不斷更迭技術(shù)，保證在大數(shù)據(jù)時代能夠緊跟國際步伐?，F(xiàn)階段，我國電子政務(wù)使用的芯片、路由器以及操作系統(tǒng)等核心設(shè)備和技術(shù)對國外技術(shù)依賴性較強，一旦出現(xiàn)系統(tǒng)安全漏洞，將會帶來巨大的安全隱患，給了有心之人通過數(shù)字鏈路、通訊信道等層面竊取信息的可能。而大數(shù)據(jù)時代中，電子政務(wù)對云計算技術(shù)的運用多依托于外包機構(gòu)，云端的數(shù)據(jù)共享也帶來較為明顯的安全隱患。2015年，美國專門竊取我國政府機構(gòu)信息的APT-TOCS事件被曝光，展現(xiàn)了我國在軟件和硬件問題上存在的電子政務(wù)信息安全頻被攻擊的現(xiàn)狀，更將電子政務(wù)信息安全問題上升到國家安全的高度。

2.3 組織管理問題

電子政務(wù)管理的系統(tǒng)受地方影響較大，雖然大多延續(xù)信息化辦公室、政府辦公廳等進行管理的模式，但在執(zhí)行中往往出現(xiàn)機構(gòu)復(fù)雜、管理權(quán)責(zé)不分明的問題。以現(xiàn)階段的管理體系來看，國家保密委員會掌握著電子政務(wù)信息安全管理建設(shè)的應(yīng)用權(quán)，但其決策權(quán)卻歸屬于國家信息化領(lǐng)導(dǎo)小組，決策與應(yīng)用的權(quán)利割裂帶來電子政務(wù)信息安全的組織管理問題。此外，大數(shù)據(jù)時代本就對計算機的維護、管理有著較高的要求，電子政務(wù)的管理人員可能會由于對政策不熟悉或者技術(shù)不嫻熟等問題引發(fā)操作失誤，最終帶來信息系統(tǒng)安全損失。

2.4 法律法規(guī)問題

我國電子政務(wù)的踐行時間相對較短，因此在立法層面尚存在較大的缺失。尤其是居民個人信息保護問題，在電子政務(wù)中始終沒有相關(guān)法律法規(guī)來約束電子政務(wù)相關(guān)工作人員的管理行為，進而引發(fā)較大的政府信任危機。2014年，某信息安全企業(yè)針對社保系統(tǒng)進行測試，發(fā)現(xiàn)超過50%的系統(tǒng)都存在安全威脅，其中有較多的漏洞是由于操作人員的個人主觀因素引發(fā)的。正是由于法律法規(guī)對相關(guān)行為的約束能力不足，才會讓公眾的個人信息安全長期處于不安全的陰影之下。

3 改善大數(shù)據(jù)時代電子政務(wù)信息安全問題的對策

3.1 建立電子政務(wù)信息安全技術(shù)保障機制

首先，需要劃分正確的安全域，將信息系統(tǒng)的硬件和軟件設(shè)備進行內(nèi)部和外部保護，并建立起相關(guān)安全策略，并落實具體的權(quán)責(zé)問題、數(shù)據(jù)權(quán)限和風(fēng)險管理。其次，應(yīng)當(dāng)加快國內(nèi)技術(shù)替代計劃，確保電子政務(wù)系統(tǒng)所使用的核心設(shè)備和技術(shù)都“國產(chǎn)”，例如，現(xiàn)階段我國軍隊的安全技術(shù)設(shè)備均采用華為等國產(chǎn)品牌，應(yīng)當(dāng)將這一采購線路延展到電子政務(wù)建設(shè)層面，確保設(shè)備和技術(shù)國產(chǎn)屬性的同時，提高技術(shù)準入門檻，建立政府采購的相關(guān)安全標準，確保電子政務(wù)信息安全的硬件和軟件設(shè)備的技術(shù)含量處于國際領(lǐng)先水平。具體來說，可以通過非法入侵查殺、防火墻共筑、用戶身份認證、病毒查殺、數(shù)據(jù)加密等措施進行安全防護。最后，針對我國現(xiàn)階段電子政務(wù)安全信息存在的自然問題等不可靠因素，應(yīng)當(dāng)建立數(shù)據(jù)恢復(fù)和應(yīng)急處理系統(tǒng)，針對可能出現(xiàn)斷電問題、雷擊問題等進行數(shù)據(jù)備份，同時建立系統(tǒng)恢復(fù)技術(shù)，確保出現(xiàn)自然問題能夠保證電子政務(wù)信息安全。

3.2 強化電子政務(wù)信息安全管理機制

針對我國現(xiàn)階段電子政務(wù)信息安全存在的組織管理問題，應(yīng)當(dāng)就現(xiàn)階段的管理紊亂問題進行整理，逐步建立專門的電子政務(wù)管理組織，該組織擁有對電子政務(wù)信息安全管理的決策權(quán)和執(zhí)行權(quán)，能夠總攬電子政務(wù)信息安全的一切事物。同時，針對該電子政務(wù)管理組織建立具體的監(jiān)管制度和管理規(guī)章，尤其是針對操作人員的操作守則和信息技術(shù)能力提高問題，進行針對性的解決。同時，建立責(zé)任落實制度，針對電子政務(wù)信息安全管理的相關(guān)工作人員進行保密要求，并以周期考核、工作培訓(xùn)等方式不斷提高其對電子政務(wù)信息安全的責(zé)任意識。

3.3 完善電子政務(wù)信息安全法律法規(guī)

加強電子政務(wù)信息安全的法律法規(guī)建設(shè)，需要從大數(shù)據(jù)技術(shù)、計算機發(fā)展和互聯(lián)網(wǎng)業(yè)務(wù)等層面進行推進。例如2012年，美國就推出了《信息技術(shù)共享服務(wù)戰(zhàn)略》，隨后又推出了《計算機安全法》。從1986年開始，美國就逐步開展電子信息安全相關(guān)的立法，對于我國有著重要的借鑒意義。我國應(yīng)當(dāng)在借鑒國內(nèi)外先進立法經(jīng)驗的基礎(chǔ)上，加強上述三個方面的相關(guān)立法工作，明確電子政務(wù)中每一個數(shù)據(jù)所處生命周期內(nèi)的主體責(zé)任和法律規(guī)定。同時，一經(jīng)發(fā)現(xiàn)電子政務(wù)信息安全威脅和泄露行為，應(yīng)當(dāng)予以嚴厲打擊，樹立法律的絕對權(quán)威。最后，針對法律法規(guī)的普及問題，應(yīng)當(dāng)對電子政務(wù)的相關(guān)工作人員和廣大民眾進行積極的普法教育，拓寬針對電子政務(wù)信息安全的違法監(jiān)管渠道，促進政府公信力在民眾心中的拔高和提升。

4 結(jié)語

大數(shù)據(jù)時代助力了電子政務(wù)的騰飛，推動后者不斷進行服務(wù)質(zhì)量、工作效率的提升，但與此同時，事物的兩面性也為電子政務(wù)信息安全帶來了巨大隱患。本文認為，首先應(yīng)當(dāng)正視大數(shù)據(jù)時代對電子政務(wù)的推動力，在此基礎(chǔ)上高度重視電子政務(wù)信息安全防護體系的建設(shè)。具體來說，應(yīng)當(dāng)從技術(shù)層面、管理層面和立法層面進行針對性的提高，從而推動電子政務(wù)自身系統(tǒng)建設(shè)、人員管理和法律環(huán)境的優(yōu)化，為鞏固大數(shù)據(jù)時代下電子政務(wù)的安全防線建設(shè)奠定重要的基礎(chǔ)。

[參考文獻]

[1] 張敏，吳郁松，霍朝光.我國電子政務(wù)的研究熱點與研究趨勢分析[J].情報雜志，2015（02）.

[2] 劉謙.電子政務(wù)支撐下政府職能轉(zhuǎn)變研究[D].西南交通大學(xué)，2017.

[3] 劉星.大數(shù)據(jù)背景下長沙市政府電子政務(wù)平臺建設(shè)問題研究[D].廣西師范大學(xué)，2017.